Pressione
— Comunicações
5 de out. de 2015
|
Leitura Rápida
Pequenas e médias empresas aprendem a proteger seus ativos digitais durante o Mês Nacional de Conscientização sobre Segurança Cibernética
Washington, D.C. – Com quase metade das empresas dos EUA sofrendo uma violação de dados em 2013 e 2014, a segurança frouxa está colocando muitas empresas em maior risco de ataques cibernéticos.
[1] Para ajudar pequenas e médias empresas (PMEs) a construir uma forte linha de defesa, o Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM), que é co-liderado pelo Departamento de Segurança Interna dos EUA (DHS) e pela National Cyber Security Alliance (NCSA), está dedicando sua segunda semana para ensinar empresas e seus funcionários a proteger melhor seus ativos digitais, dinheiro e dados valiosos de clientes e funcionários.
Quase metade de todas as pequenas empresas foram vítimas de ciberataques e 71 por cento das violações de segurança têm como alvo pequenas empresas, no entanto, muitas PMEs acreditam que não são vulneráveis a ciberataques devido ao seu pequeno tamanho e ativos limitados.[2] Essa lacuna precária entre percepção e realidade representa uma grande oportunidade para cibercriminosos aproveitarem-se de empresas que podem não ter conhecimento e recursos para manter seus ativos digitais seguros. Confira o infográfico informativo da NCSA “Criando uma Cultura de Cibersegurança em Sua Empresa”: http://ncsam.info/1MNuPQg.
“Muitas PMEs parecem ter uma falsa sensação de segurança, esquecendo que os hackers estão mais interessados na sensibilidade dos dados roubados do que apenas no tamanho do negócio”, disse Michael Kaiser, diretor executivo da NCSA. “Construir uma cultura de cibersegurança é a melhor linha de defesa para todas as empresas. As PMEs devem primeiro identificar seus ativos mais valiosos, implementar medidas para protegê-los, ser capazes de reconhecer se ocorreu um incidente e saber como responder e se recuperar de um ataque. Os funcionários desempenham um papel crítico na proteção dos negócios, e educá-los sobre como usar as redes de forma mais segura é essencial.”
Conseguir que os funcionários se envolvam é crucial para manter seu negócio seguro, especialmente quando estão fora do escritório. Com um novo estudo da CompTIA mostrando que mais de seis em cada 10 funcionários usam dispositivos móveis fornecidos pela empresa para trabalhar de casa, na estrada, ou para atividades pessoais, é cada vez mais importante proteger a ponte digital entre trabalho e casa. Além disso, 94 por cento dos funcionários dizem que conectam seus laptops ou dispositivos móveis a redes Wi-Fi não seguras, colocando os dados em maior risco. As PMEs podem garantir que os funcionários usem práticas online seguras ensinando-os a proteger todos os dispositivos conectados à Internet. Para dicas sobre como manter dispositivos móveis seguros, visite http://ncsam.info/1N9jCwq
Simplificando a Segurança Cibernética para PMEs – Uma Abordagem de Cinco Passos
Em colaboração com o Better Business Bureau (BBB), a NCSA está desenvolvendo uma abordagem de cinco passos para melhorar a segurança de pequenas e médias empresas e proteger dados sensíveis de clientes e funcionários. Traduzindo o quadro de segurança cibernética recomendado pelo Instituto Nacional de Padrões e Tecnologia (NIST) e as diretrizes “Comece com Segurança” da Comissão Federal de Comércio, essa abordagem acessível fornece aos proprietários de empresas um roteiro de segurança cibernética concreto e personalizável. O BBB e a NCSA desenvolveram programas e materiais informativos que as empresas podem usar durante o NCSAM e ao longo do ano. Para recursos de PMEs, visite www.bbb.org.
“Empresas maiores estão reforçando sua segurança, deixando frequentemente PMEs despreparadas e com recursos insuficientes diretamente na mira dos cibercriminosos”, disse Bill Fanelli, diretor de segurança da Council of Better Business Bureaus. “Com a abordagem de cinco passos baseada no NIST, podemos capacitar PMEs com recursos práticos e o conhecimento que as equipará com as ferramentas para proteger proativamente as joias da coroa dos negócios – desde propriedade intelectual e informações de clientes até dados financeiros. Temos o prazer de liderar esse esforço em colaboração com a NCSA. Grupos de negócios e consumidores podem solicitar um palestrante entrando em contato com o escritório local do BBB.”
A Maior Rede Social do Mundo Inicia a Quinta Edição do 'Hacktober'
O Facebook adota uma abordagem proativa para segurança, incluindo como ele cria e mantém uma cultura preocupada com a segurança. Sua iniciativa anual de um mês, Hacktober, reforça o treinamento formal com concursos, eventos e simulações de hacks para lembrar a todos os funcionários que boa segurança requer vigilância. O Facebook também está compartilhando o que aprendeu com outras organizações que desejam construir programas semelhantes em sua Página de Segurança do Facebook. Para começar, os programas de conscientização devem ajudar os funcionários a se sentirem confortáveis em discutir segurança e levantar preocupações potenciais, construir relacionamentos com as equipes de segurança apropriadas e se divertir, em vez de se alarmar.
Próximos Eventos e Recursos para PMEs
#2Factor Tuesday, 6 de outubro em Washington, D.C.: A NCSA e a FIDO Alliance irão sediar o primeiro #2FactorTuesday no Google para aumentar a conscientização internacional sobre autenticação de dois fatores como um meio de melhorar a segurança das contas online. Os palestrantes incluirão Michael Daniel, Assistente Especial do Presidente e Coordenador de Cibersegurança na Casa Branca; Michael Kaiser (NCSA); Charles McColgan (TeleSign); Brett McDowell (FIDO Alliance); Sean Brooks (NIST); Marc Boroditsky (Authy) e Stephan Somogyi (Google). Você pode participar juntando-se ao Twitter Chat@STOPTHNKCONNECT para um Twitter Chat #ChatSTC/#2FactorTuesday às 11:00 a.m. EDT ou assistindo o evento AO VIVO no Canal do YouTube da NCSA às 1:30 p.m. EDT. Informações adicionais e inscrição aqui
Participar do 4º Encontro Anual de Cibersegurança da Câmara de Comércio dos EUA em 6 de outubro em Washington, D.C. Informações adicionais e inscrição aqui
EDUCAUSE Live! Criando uma Cultura de Cibersegurança e Segurança no Seu Campus e na Sua Comunidade (webinar), 7 de outubro (1-2 p.m. EST/10-11 a.m. PST): Informações adicionais e inscrição aqui
Centro de Compartilhamento e Análise de Informações Multi-Estado: Mês Nacional de Conscientização sobre Segurança Cibernética: Dicas para Permanecer Seguro Online (transmissão ao vivo), 7 de outubro. Informações adicionais e inscrição aqui
Operações Lógicas: 3 Ações que Você Pode Tomar AGORA para Combater Ameaças Cibernéticas (webinar), 8 de outubro, 1:00pm ET/10:00am PT. Saiba mais aqui: http://bit.ly/1jvkfDV
Criando uma Cultura de Cibersegurança no Trabalho: Um webinar do FTC, 8 de outubro, 2:00pmET/11:00amPT: Para se registrar, visite https://cybersecuritywebinar.eventbrite.com
Recursos adicionais para ajudar os usuários da Internet a permanecerem seguros online:
DHS lançou o Programa Voluntário da Comunidade de Infraestrutura Crítica Cibernética ou C³ (pronunciado “C Cúbico”) para ajudar a melhorar a cibersegurança da infraestrutura crítica e para incentivar a adoção do Quadro de Cibersegurança do Instituto Nacional de Padrões e Tecnologia (NIST) lançado em fevereiro de 2014. Visite Kit de Divulgação e Mensagens do Programa Voluntário C³ para saber mais.
Operações Lógicas criaram PSAs de Segurança Cibernética para ajudar funcionários a reconhecer e evitar ameaças de segurança antes que seja tarde demais. O objetivo é que as pessoas imprimam e postem para envolver seus próprios funcionários durante o Mês Nacional de Conscientização sobre Segurança Cibernética e além! http://logicaloperations.com/media/uploads/downloads/cyber_security_psas.pdf
ZeroFOX e a National Cyber Security Alliance criaram o seguinte infográfico para demonstrar como criminosos cibernéticos usam redes sociais como meios para lançar malware direcionado e esquemas de phishing. https://www.zerofox.com/campaign/ncsam-infographic/
A ferramenta de verificação SSL do Conselho de Segurança da CA permite que administradores de sites identifiquem fraquezas de configuração e vulnerabilidades e melhorem a segurança de seu site. https://casecurity.ssllabs.com/
Este infográfico, criado pela HIMSS e a National Cyber Security Alliance, fornece a organizações de saúde e seus membros da força de trabalho dicas práticas sobre como proteger informações. http://www.himss.org/ncsam/keeping-information-safe-and-secure-when-mobile
O recurso Comece com Segurança da FTC fornece 10 lições práticas adaptáveis para empresas de qualquer tamanho e em qualquer setor. Confira online, encomende cópias gratuitas em ftc.gov/bulkorder ou assista ao vídeo em http://go.usa.gov/3tFeC
Plano de Ensino Lookout: O Lookout está destacando vários cenários móveis arriscados, ensinando sobre os riscos e o que você pode fazer para manter suas informações e contas seguras. http://blog.lookout.com/blog/2015/10/01/cybersecurity-awareness-month/
Um ótimo ponto de partida para gerenciar riscos é usar a ferramenta “Verificação de Saúde de Segurança de Pequenas Empresas AVG” que ajuda pequenas e médias empresas a avaliar seu perfil de risco. Os resultados de uma verificação de saúde de segurança podem ser usados por uma equipe de TI interna ou como um ponto de partida para discussão e estratégia com o fornecedor de software de IT e segurança da empresa ou consultor.
Mais de 500 Campeões NCSAM desempenharão um papel ativo em compartilhar importantes mensagens de cibersegurança com suas comunidades locais, corporações, governos e indivíduos internacionalmente. Você também pode acompanhar a conversa e obter as notícias mais recentes sobre as atividades do mês usando a nova hashtag oficial do NCSAM, #CyberAware, nas redes sociais, e participar dos chats semanais #ChatSTC no Twitter todas as quintas-feiras às 3 p.m. EDT/meio-dia PDT. Além disso, a NCSA criou posts de mídia social de exemplo que você pode baixar e compartilharao longo do mês. Você pode saber mais sobre eventos futuros do NCSAM (e enviar seus próprios eventos para o calendário) em https://www.stagestaysafe.wpengine.com/ncsam/events. Recursos adicionais (infográficos, folhas de dicas e mais) e informações sobre como se envolver e se tornar um Campeão NCSAM estão disponíveis em https://www.stagestaysafe.wpengine.com/ncsam/
Sobre o Mês Nacional de Conscientização sobre Segurança Cibernética
O Mês Nacional de Conscientização sobre Segurança Cibernética foi criado como um esforço colaborativo entre o governo e a indústria para garantir que todos os americanos tenham os recursos de que precisam para se manterem mais seguros e protegidos online. Agora em seu 12º ano, o NCSAM é co-patrocinado pelo Departamento de Segurança Interna (DHS) em cooperação com a National Cyber Security Alliance, a principal parceria pública-privada sem fins lucrativos do país promovendo o uso seguro e protegido da Internet e da privacidade digital. Celebrado anualmente em outubro, o NCSAM envolve a participação de uma variedade de líderes da indústria, mobilizando todos – de indivíduos, pequenas e médias empresas e organizações sem fins lucrativos a instituições acadêmicas, corporações multinacionais e governos. Incentivando o cidadão digital em todo o mundo a PARAR. PENSAR. CONECTAR., o NCSAM está aproveitando o impacto coletivo de seus programas e recursos para aumentar a conscientização sobre o cenário de cibersegurança em constante evolução de hoje. Visite por favor: https://www.stagestaysafe.wpengine.com/about-us/news/media-room/
Sobre a National Cyber Security Alliance
A National Cyber Security Alliance (NCSA) é a principal parceria pública-privada sem fins lucrativos do país promovendo o uso seguro e protegido da Internet e da privacidade digital. Trabalhando com o Departamento de Segurança Interna (DHS), patrocinadores do setor privado e colaboradores sem fins lucrativos para promover a conscientização sobre segurança cibernética, os membros do conselho da NCSA incluem representantes da ADP, AT&T, Bank of America, BlackBerry, Comcast Corporation, ESET, Facebook, Google, Intel, Logical Operations, Microsoft, PayPal, PKWARE, RSA – a Divisão de Segurança da EMC, Raytheon, Symantec, Verizon e Visa. Através de colaboração com os setores governamental, corporativo, sem fins lucrativos e acadêmico, a missão da NCSA é educar e capacitar os cidadãos digitais a usar a Internet de forma segura e protegida, proteger-se e a tecnologia que usam, e salvaguardar os ativos digitais que todos compartilhamos. A NCSA lidera iniciativas para PARAR.PENSAR.CONECTAR., uma campanha global de conscientização sobre cibersegurança para ajudar todos os cidadãos digitais a se manterem mais seguros e protegidos online; o Dia da Privacidade de Dados, celebrado anualmente em 28 de janeiro e o Mês Nacional de Conscientização sobre Segurança Cibernética, lançado todo mês de outubro. Para mais informações sobre a NCSA, por favor visite stagestaysafe.wpengine.com/about-us/overview/.
Sobre PARAR. PENSAR. CONECTAR.
PARAR. PENSAR. CONECTAR. é a campanha nacional de educação e conscientização sobre cibersegurança. A campanha foi criada por uma coalizão sem precedentes de empresas privadas, organizações sem fins lucrativos e organizações governamentais com liderança fornecida pela National Cyber Security Alliance (NCSA) e pelo Grupo de Trabalho Anti-Phishing (APWG). O Departamento de Segurança Interna lidera o envolvimento federal na campanha. Aprenda como se envolver em STOPTHINKCONNECT.org.
[1] http://www.usatoday.com/story/tech/2014/09/24/data-breach-companies-60/16106197/
[2] https://www.stagestaysafe.wpengine.com/ncsam/resources/3-reasons-hackers-love-your-small-business-infographic
Contato de Mídia:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com